Dass das private Netzwerk gehackt wird ist doch eher unwahrscheinlicher, als das jemand sich bei einem der großen Cloud Anbieter austobt.
Aber selbst da bin ich vorsichtig und verschlüssele sensibles Zeug selbst dort. Die Wahrscheinlichkeit, dass jemand ins heimische NAS eindringt ist m.M. nach gering weil ich z.B. fast alles dicht gemacht habe und 2-FA auch dort nutze - aber wer weiss es schon? Aber Recht hast Du schon: Verlockender für "schaun wir mal was es so gibt Angriffe" sind die Online Cloud Anbieter.
Freunde mich immer mehr mit
Simpleum an. Anfangs war es mir zu viel Wirrwarr weil das Tool jedes Detail anzeigt so man will. Aber mittlerweile entdecke ich gewisse Vorzüge von Simpleum immer mehr.
Zum einen bleiben Daten, solang man sie in Simpleum selbst öffnet (wie PDF etc.) von aussen auch dann nicht sicht- und angreifbar. Es bleiben dann auch keinerlei Klartextspuren auf der Platte. Echt was für Paranoider oder eben wirklich Dinge die geheim bleiben sollen.
Es bringt seinen eigenen "Clouddienst" mit - zwar in der iCloud - (auf Wunsch auch nur im Heimnetzwerk) aber immerhin im eher versteckten Bereich der iCloud, wo halt die Apps ihre Daten lagern. Aber auch dort alles immer End-to-End verschlüsselt. Apples Cloud halte ich für eh schon recht sicher, dann noch das Tool und man sollte eigentlich nahezu sicher sein, dass niemand mehr ran kommt.
Jeder Simpleum Safe ist an das Gerät gebunden auf dem man ihn erstellt hat. Will man den Safe auf anderen Geräten auch laufen haben, ist eine einigermassen komplizierte aber schaffbare, einmalige Authorisierungs-Arie für jedes gewünschte Gerät notwendig. Dies stellt aber sicher, dass selbst wenn einem die Simpleum Daten aus der Cloud gestohlen werden sollten und selbst wenn die noch das Passwort irgendwie abfischen konnten das Ding nicht aufgeht. Die nötige Schlüsseldatei die hardwaregebunden ist, geht niemals mit in die Cloud. Ohne das korrekte, dazugehörige Apple Gerät kein Öffnen des Tresors.
Auch auf iOS Geräten sind die Daten physikalisch in Simpleum enthalten. (Anders als bei Boxcryptor oder Cryptomator). Benötigt dann zwar Speicherplatz aber so hat man auf jedem iOS Gerät quasi ein vollständiges Backup der Daten wenn mal gar nichts mehr geht. Sein iPhone hat man ja fast immer dabei und damit auch die wichtigen Daten.
Zu guter Letzt verfügt Simpleum auch über einen eigenen Backup Dienst. Programmierbar, zeitgesteuert wie man es haben möchte werden dann Sicherungen an Orten seiner Wahl abgelegt.
Es ist schon fast ein bisschen wie ein Betriebsystem im Betriebsystem und man muss seine Arbeitsweise etwas umstellen damit. Je nach Anwendungsfall kann das aber eine Alternative sein für wirklich wichtiges Zeug.
Der einzige kleine Haken: Es ist wie Boxcryptor nicht offen. Ob es mögliche Hintertürchen gibt weiss nur der Entwickler. Ich tausche mich hin und wieder mit ihm aus und vertraue dem im Großen und Ganzen. Er gibt zu, dass dies als evtl. Schwachstelle interpretiert werden kann. Sollten aber die User den ganzen Schlüsselkram komplett selber übernehmen, wäre der Bedienkomfort ungleich komplizierter. Ähnlich argumentieren auch die Boxcryptor Leute. Komplett ohne Vertrauen in irgendwen wird es wohl nie gehen. Man muss auch Apple vertrauen, dass die Macs keine Hintertüren haben usw.